Re: Fwd: posgresql 7.2.1 & pg_hba.conf
Le 06/08/04 à 10:10, philippe L écrivait:
> # Allow any user on the local system to connect to any database under any
> # username using Unix-domain sockets (the default for local connections):
> #TYPE DATABASE IP_ADDRESS MASK AUTH_TYPE AUTH_ARGUMENT
> local all 127.0.0.1 255.255.255.0 trust all
> #postgres all 127.0.0.1 255.0.0.0 trust
> host all 127.0.0.1 255.0.0.0 trust all
> localhost all trust all
J'ai dit: "EN MODE LOCAL, ON NE PASSE PAS PAR LE RESEAU !" et localhost
et 127.0.0.1 c'est bien du réseau que je sache.
En local on attaque directement le moteur de la base de données avec ses
API.
Dans ton fichier /etc/postgresql/pg_hba.conf, vires les lignes à partir
de "#TYPE DATABASE USER....." jusqu'à la fin et rajoutes ce qui suit :
# TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD
# Database administrative login by UNIX sockets
local all postgres ident sameuser
#
# All other connections by UNIX sockets
local all all ident sameuser
#
# All IPv4 connections from localhost
host all all 127.0.0.1 255.255.255.255 password
#
# reject all other connection attempts
host all all 0.0.0.0 0.0.0.0 reject
Avec ça, tu peux jouer avec Postgres uniquement sur la machine où il est
installé. Et le niveau de sécurité est correct.
A ce stade, ton client win98 ne peut pas se connecter à Postgres. Il
faut l'adresse de son poste ou de son réseau et penser à créer le couple
login/password. Les utilisateurs ne sont pas dignes de confiance
(trust). Surtout s'ils utilisent cette bouse de W$ ;-)
A plus pour la suite.
Jean-Pierre Pourrez
Reply to: